Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1981 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  VPN et log réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN et log réseau

n°149433
strongart
Posté le 17-10-2017 à 11:58:06  profilanswer
 

Bonjour à tous,
 
Dans mon entreprise, on se connecte aujourd'hui directement via le réseau au net sans passer par un proxy ou VPN. Il y a un routeur évidement et un serveur réseau, mais pas de proxy à priori (aucun paramètre sur les postes). Si demain une personne souhaitait avoir des logs des connexions web de chaque poste elle pourrait le faire depuis le routeur ou cela nécessite d'installer un proxy?
 
De l'autre côté je sais qu'un VPN permet par exemple d'être "invisible" pour les serveurs des sites web visités, mais le VPN permet-il également de ne pas être tracé par le routeur de mon réseau interne?  
 
 
Merci d'avance.
 :hello:

mood
Publicité
Posté le 17-10-2017 à 11:58:06  profilanswer
 

n°149435
o'gure
Multi grognon de B_L
Posté le 17-10-2017 à 12:34:01  profilanswer
 

strongart a écrit :

Bonjour à tous,
 
Dans mon entreprise, on se connecte aujourd'hui directement via le réseau au net sans passer par un proxy ou VPN. Il y a un routeur évidement et un serveur réseau, mais pas de proxy à priori (aucun paramètre sur les postes). Si demain une personne souhaitait avoir des logs des connexions web de chaque poste elle pourrait le faire depuis le routeur ou cela nécessite d'installer un proxy?
 
De l'autre côté je sais qu'un VPN permet par exemple d'être "invisible" pour les serveurs des sites web visités, mais le VPN permet-il également de ne pas être tracé par le routeur de mon réseau interne?  
 
 
Merci d'avance.
 :hello:


1. Généralement les flics viendront te voir en te demandant qui s'est connecté sur telle adresse à telle heure. Si ton routeur ne fait pas proxy... ça va être compliqué. A la base un routeur, ça route, ça prend pas ce type de log.
 
2. ça dépend d'où à où est le VPN. Si c'est du PC en interne au serveur VPN sur internet, ton routeur/proxy/whatever ne verra qu'une connexion entre le serveur du VPN et ton PC.


---------------
Ton Antoine commence à me les briser menus !
n°149437
saarh
Posté le 17-10-2017 à 14:06:59  profilanswer
 

Vous avez un service info dans votre boite ? Combien d'employés ? les questions sont posées pour améliorer l'existant, ou juste pour se rassurer sur le fait que personne ne sait sur quel site les gens surfent ? (et vu le "à priori pas de proxy, je pencherais presque pour cette seconde possibilité)
Parce que là, y a rien pour tracer les users. Donc si demain les flics viennent toquer à la porte pour savoir qui a été sur un site pédophile, ça se soldera par une saisie de toutes les machines connectées au réseau.
Pour le vpn, il ne devrait même pas pouvoir se connecter via le réseau de l'entreprise si pas de besoin. (chez nous, le seul moyen de se connecter à un VPN est de passer via un réseau "guest", par exemple, lui même supervisé pour les questions légales)


Message édité par saarh le 17-10-2017 à 14:10:17
n°149440
strongart
Posté le 17-10-2017 à 15:08:35  profilanswer
 

Merci pour ces réponses.  
Il s'agit de comprendre comment le tout fonctionne. Donc effectivement, nous n'avons pour l'instant pas de système qui gère la question du log à fournir aux autorités si besoin. Mais je me renseigne pour le mettre en place.
Quand je dis qu'il n'y a pas de proxy, c'est que je n'ai par exemple aucun paramètres de proxy dans mon navigateur, ni dans ma connexion réseau générale sur mon poste. Donc j'en ai déduit qu'il n'y avait pas de proxy en place.  
 
Quand au VPN, oui si il est mis en route sur un poste vers un service VPN tiers, ma question était bien de savoir si les logs allait lister des connexions vers le VPN tiers et pas la requête envoyée au VPN.  
Ca ne me dérange pas que quelq'un utilise ce moyen. Tant qu'un fichier de log listera tout ce qui ne passe pas par le VPN.


Message édité par strongart le 17-10-2017 à 15:22:17
n°149442
o'gure
Multi grognon de B_L
Posté le 17-10-2017 à 15:30:55  profilanswer
 

Ce n'est pas parce que tu n'as pas de paramètre proxy de renseigné sur ton poste que tu n'as pas de proxy. Tu as la possibilité d'avoir un proxy transparent par exemple.


---------------
Ton Antoine commence à me les briser menus !
n°149444
Av3k
Posté le 17-10-2017 à 15:51:45  profilanswer
 

+1 avec o'gure un proxy ne se configure pas forcement (et heureusement) sur un poste de travail...


Message édité par Av3k le 17-10-2017 à 15:52:01
n°149459
saarh
Posté le 18-10-2017 à 09:48:48  profilanswer
 

Disons que ça reste un peu évasif ;) A ce qu'on peut lire, c'est géré comme ta box à la maison, donc avec rien. Pas de log, pas de sécurité, peut être un firewall . Impossible d'en dire plus. Peut être un proxy transparent (et donc des logs), peut être un firewall, peut être, peut être, etc. On est pas le SI de ta boite, ça va donc être un brin pas possible d'en dire plus. (il est tout à fait possible de tracer - loguer / limiter les accès sans que les paramètres de ta machine, navigateur ou réseau, ne te le montre)
 
- Quel est ton status dans cette société ? (délégué info, patron qui se renseigne, simple employé curieux, etc)
- qui a mis en place ce système ? (un employé parti, encore là, toi, un SI externe, un presta, etc)
- Autoriser des connexions VPN self service est une très mauvaise idée. Et si il y a des obligations, il y a forcément des IP destination, donc autant avoir un firewall et n'autoriser que les connexions à ces VPN précis. (sinon, fête du slip) Mais sinon, oui, tout peut se tracer. (mais en effet pas le contenu)  
 
Si ce sont les employés qui tiennent à avoir accès aux connexions vpn open bar, c'est comme si ta fille de 16 ans allait en boite en mini jupe, talons haut et sans sous vêtement en te disant "t'en fais pas papa, c'est juste qu'il fait trop chaud, hein, rien de plus, j'te jure", avec un pot de vaseline dans le sac à main "au cas ou elle se brulerait".


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  VPN et log réseau

 

Sujets relatifs
VPN avec 2 cartes réseauVoir tout le réseau local en VPN
Redirection reseau vers autre sous reseau VPNVPN IPSEC et IP réseau identiques
Réseau VPN Ipad vers Netgear FVS336GV2Création d'un réseau VPN multiSite Redondant
VPN entre PC sous Clé 3G et PC sous réseau entrepriseSoucis WS2012 - Réseau VPN = plantage
Problème d'accès à un réseau en VPN 
Plus de sujets relatifs à : VPN et log réseau



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR